为什么使用日记功能?
上一次修改主题: 2005-04-27
由于新法规,金融服务业、保险业和保健行业中的许多组织必须维护员工在执行日常工作任务时产生的通信记录。
尽管特定的法规可能不需要日记功能,但是法规的条款可能强制使用日记功能作为遵守法规的一种方式。例如,某些金融行业的公司主管负责处理员工对客户提出的索赔。为了验证索赔是否准确,主管可能会建立一个系统,经理们会定期查看员工与客户的通信的某个部分。每个季度,经理们在验证规则遵守情况之后,将批准员工的行为。所有经理向公司主管报告批准之后,公司主管将代表公司向管理机构报告法规遵守情况。在此示例中,电子邮件可能是经理们必须查看的一种员工与客户的通信;因此,面向客户的员工所发送的所有电子邮件均将日记化。其他客户通信机制可能包括传真和电话通话,这些也必须记录。因此,可以记录企业中的所有数据类是 IT 体系结构的一项重要功能。
下表列出其要求可能依赖于日记技术的一些比较知名的美国法规。有关这些法规的详细信息,请参阅 Supporting Regulatory Compliance with Exchange Server 2003(英文)。
- Sarbanes-Oxley 法案
- SEC 规则 17A-4
- NASD 3110 和 3111
- Gramm-Leach-Bliley 法案(2001 年的金融机构隐私保护法案,2003 年的金融机构隐私保护法案)
- 1996 年的健康保险便利和义务法案 (HIPAA)
- 2001 年的提供打击与防止恐怖主义所需的适当工具以团结并强化美国法案(爱国法案)